Sysdig: наблюдается рост числа случаев атак LLMjacking и злоупотреблений инструментами с открытым исходным кодом в облачных атаках в 2024 году

В новом отчёте группы Sysdig Threat Research Team (TRT) заявлено, что в 2024 году наблюдался заметный рост числа кибератак через облако, при этом злоумышленники стали применять новые тактики для эксплуатации облачных ресурсов в беспрецедентных масштабах. Помимо атак LLMjacking, которые, по наблюдениям компании, нацелены на большие языковые модели (LLM), злоумышленники в 2024 году использовали инструменты с открытым исходным кодом в качестве оружия и расширили использование автоматизации, нанося финансовый ущерб и увеличивая поверхность атак для предприятий, размещённых в облаке.

Среди новых атак экспертами отмечается использование SSH-Snake, инструмента с открытым исходным кодом, изначально разработанного для тестирования на проникновение. Хакерская группа Crystalray использовала этот инструмент для кражи более 1500 уникальных учётных данных всего за пять месяцев, нацелившись на США, Китай и другие регионы. Жертвы Crystalray, многие из которых являются пользователями облачных сервисов, столкнулись с серьёзными нарушениями безопасности и потерей учётных данных, что ещё больше усугубилось растущим числом уязвимостей в облаке.

Использование инструментов с открытым исходным кодом в качестве оружия стало ключевой тенденцией в 2024 году. По словам Sysdig, использование SSH-Snake компанией Crystalray подчёркивает, насколько быстро злоумышленники могут использовать новые инструменты для расширения масштабов своих кампаний.

Злоумышленники использовали эти инструменты для доступа к дорогим облачным ресурсам, продажи украденных учётных данных и проведения кампаний по краже ресурсов. Учётные данные одной жертвы Crystalray могли продаваться за 20 долларов, но более широкое воздействие на их облачные среды и финансовую безопасность часто простиралось гораздо дальше.

Полная версия отчёта представлена по ссылке.